Campanie de phisihing în care este solicitată dovada vaccinării
În contextul în care tot mai multe companii solicită vaccinarea angajaților pentru întoarcerea fizică la muncă, atacatorii realizează o campanie majoră de phising, în care joacă rolul reprezentanților departamentului de resurse umane. În email-urile trimise, există link-uri care redirecționează potențialele victime la pagini false de logare la serviciile Microsoft, cu rolul de a fura datele de logare.
În plus, atacatorii trimit mail-uri în care transmit angajaților că au fost concediați, măsuri de protecție la birou împotriva Coronavirusului sau utilizează imaginea agențiilor de sănătate guvernamentale pentru a fura date.
Grupul FIN8 vizează instituții financiare americane cu un nou backdoor
Cercetătorii de la Bitdefender au observat intensificarea activității grupului FIN8, care, de obicei, vizează servicii financiare. Atacatorii utilizează o nouă versiune a backdoor BadHatch, numită „Sardonic”. Malware-ul are noi capabilități care îl fac mai periculos și mai agil și a fost detectat în contextul unor atacuri eșuate lansate împotriva a două insitituții financiare americane.
Bitdefender recomandă companiilor să verifice whitepaper-ul dedicat noului malware și să aplice măsuri de protecție precum implementarea „endpoint detection and response (EDR)” sau „extended detection and response (XDR)”.
Ghid detaliat pentru Cobalt Strike
Cercetătorii de la The DFIR Report au publicat un ghid detaliat cu privire la malware-ul Cobalt Strike, în care sunt analizate tactici, tehnici și proceduri și instrumente utilizate de atacatori pentru compromiterea țintelor. Ghidul conține și recomandări pentru protejarea împotriva Cobalt Strike, precum depozitul Awesome-CobaltStrike-Defence de pe GitHub.
Microsoft atrage atenția cu privire la o campanie de phishing
Cercetătorii de la Microsoft au detaliat natura unei campanii de phishing care implică abuzarea redirecționărilor deschise pentru a se conecta la un URL dintr-un domeniu de încredere, iar ulterior, URL-ul rău intenționat fiind încorporat ca parametru.
Atacatorii combină aceste link-uri cu tehnici de inginerie socială (utilizarea Captcha pentru a sugera legitimitatea), dar folosesc totodată și un număr foarte mare de domenii, pentru a face cât mai multe victime și pentru a evita detecția.
Procurori și judecători americani, instruți în domeniul securității cibernetice
U.S. Department of Justice a lansat programul Cyber Fellowship, cu o durată de 3 ani, prin care procurorii și judecătorii participanți sunt instruiți în domeniul cybersecurity. Personalul va primi informații cu privire la subiecte precum tipuri de atacuri, grupuri de criminalitate cibernetică sau operații sponsorizate de state, pentru a putea aborda subiectul amenințărilor cibernetice viitoare.
Vulnerabilitate Microsoft Azure rezolvată, însă credențialele unor clienți au fost compromise
Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.
Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. “Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea”, a declarat compania pentru Reuters.
RESURSE
Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Incident Management (Gestionarea incidentelor)
Acest articol analizează pașii de urmat în cazul unui incident, de la momentul identificării acestuia, abordarea în analiza incidentului, pregătirea raportului final și luarea măsurilor pentru îmbunătățirea procesului. De asemenea, aspecte legate de calitatea procesului sunt detaliate în articol.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO